0X00:前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。经过测试以及在公网上的搭建,几个月前的笔记了,今天看见周末老师发了个...
社工钓鱼之HTA钓鱼
文章前言HTA是指HTML Application,它是一种基于HTML和JavaScript的Windows应用程序格式。HTA文件扩展名为".hta",在Windows系统中可以像其他可执行文件一...
九维团队-橙队(赋能)| 个人应当如何做好自我安全防护?
一 前言 2月12日晚,想必各位混迹安全圈的各位朋友圈里注定不会平静——当晚某匿名社交平台机器人泄露了国内约45e条个人隐私信息,数据包大小高达435GB左右。经过一夜发酵,该机器人在全网也算是小火了...
一锅端乱炖的攻防实战
0x00 前言渗透实战的过程,往往是各种漏洞的组合利用。 有些小到被忽略的漏洞,也许也能帮助你获得想想不到的成果。这是一次综合的HVV...
安全事件运营SOP:钓鱼邮件
在上一篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,...
溯源社工篇--社工理论知识
0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施钓鱼攻击的关键是个性化。向目标发送特制邮件,如从受信任的邮箱发出邮件,可增加目标阅读或遵循邮件指示的几...
网络侦查实战技巧-溯源社工理论知识
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施...
中石化某系统弱口令至Getshell
目标站点:mask 区域1.http://**.**.**/后台地址:mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传,还有fckeditor,...
干货|渗透测试工具箱
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
攻防演练案例讲溯源
声明:本号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下载、转载、摘编)本文内容,...
干货|渗透测试工具集合
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
【资料】实用社工-红客入门指南
今天给大家推送一本与社工相关的书籍《实用社工》。在信息安全领域,社工是社会工程(SOCIAL ENGINEERING)的简称。所有社工的例子都是利用人性的漏洞开展攻击,诱骗个人泄露敏感信息或者转移财产...
9